اطلاعیه رسمی GitLab برای رفع یک آسیبپذیری حیاتی (CVE-2022-2884) در نسخه Community (CE) و Enterprise Edition (EE) با امتیاز CVSS 9.9
گیتلب یک پروژه منبع باز برای سیستم مدیریت انبار است. از Git به عنوان یک ابزار مدیریت کد برای دسترسی به پروژه های عمومی یا خصوصی از طریق یک رابط وب استفاده میکند.
این نقص مربوط به یک کاربر احراز هویت شده برای دستیابی به اجرای کد از راه دور از طریق نقطه پایانی Import from GitHub API است. این باگ توسط محقق امنیتی «yvvdwf» از طریق برنامه پاداش باگ HackerOne گزارش شده است.
هنوز هیچ مدرکی مبنی بر استفاده از این موضوع در حملات مخرب وجود ندارد.
متن کامل خبر از اینجا:
CVE-2022-2884: GitLab Remote Command Execution Vulnerability
